一、 漏洞 CVE-2020-15305 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在OpenEXR 2.5.2之前发现了一个问题。无效输入可能导致在 IlmImf/ImfDeepScanLineInputFile.cpp 中的 DeepScanLineInputFile::DeepScanLineInputFile() 函数中发生使用后释放(use-after-free)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in OpenEXR before 2.5.2. Invalid input could cause a use-after-free in DeepScanLineInputFile::DeepScanLineInputFile() in IlmImf/ImfDeepScanLineInputFile.cpp.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Industrial Light and Magic OpenEXR 资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Industrial Light and Magic(LIM) OpenEXR是美国Industrial Light and Magic(LIM)公司的一种图像文件格式,适用于高动态范围(HDR)图像。 Industrial Light and Magic OpenEXR 2.5.2之前版本中的IlmImf/ImfDeepScanLineInputFile.cpp文件的‘DeepScanLineInputFile::DeepScanLineInputFile()’函数存在资源管理错误漏洞。该漏洞源于网络系
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-15305 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-15305 的情报信息